Hyperliquid sob a Hyperdrive foi invadido por um Hacker, uma vulnerabilidade em contratos inteligentes resultou no roubo de 782 mil dólares.

O protocolo de empréstimo Hyperdrive na blockchain Hyperliquid sofreu um grave incidente de segurança no sábado à noite, onde hackers exploraram uma vulnerabilidade em contratos inteligentes para roubar cerca de 782 mil dólares em ativos. Este é o terceiro grande incidente de segurança que essa famosa rede Layer 1 enfrentou este ano, levantando novamente preocupações do mercado sobre a segurança dos protocolos DeFi. A equipe do Hyperdrive confirmou que encontrou a raiz do problema e aplicou um patch, prometendo também divulgar em breve um plano de compensação para os usuários afetados.

Detalhes do ataque Hacker: dois fundos foram roubados simultaneamente

(Fonte: Certik)

De acordo com a análise de segurança da Blockchain, este ataque foi direcionado principalmente a dois fundos principais do protocolo Hyperdrive:

Principal mercado de USDT0: o hacker conseguiu roubar cerca de 673.000 moedas estáveis USDT0

Mercado de reservas USDT: cerca de 110.244 tokens thBILL foram roubados, no valor de cerca de 110.000 dólares.

O atacante agiu rápida e precisamente, e após roubar com sucesso os fundos, imediatamente converteu os ativos furtados em ativos na cadeia (principalmente BNB e ETH), e rapidamente transferiu os fundos para um endereço fora da cadeia, aumentando a dificuldade de rastrear e recuperar os fundos.

A análise preliminar da empresa de segurança em blockchain Certik indicou que os atacantes "repetidamente exploraram chamadas arbitrárias no roteador" para roubar fundos, o que sugere que o ataque pode ter origem em uma grave vulnerabilidade de segurança nos contratos inteligentes. Este tipo de ataque não é incomum no campo das Finanças Descentralizadas, mas sua precisão e eficiência na execução mostram que os atacantes podem possuir habilidades técnicas avançadas.

A equipa Hyperdrive respondeu rapidamente

A equipe do Hyperdrive adotou imediatamente uma série de medidas de emergência após descobrir o ataque:

· Suspender imediatamente todas as funções do protocolo para evitar mais perdas.

· Confirmar a origem da vulnerabilidade e aplicar o patch de segurança

· Identificar todas as contas de utilizadores afetadas

· Começar a elaborar um plano de compensação

"Já encontramos a causa raiz e corrigimos este problema. Também identificámos as contas afetadas e em breve iremos elaborar um plano de compensação", afirmou a equipe do Hyperdrive numa atualização nas redes sociais no domingo. Embora a equipe ainda não tenha divulgado um relatório detalhado da análise posterior, prometeu partilhar mais informações com a comunidade após a conclusão da investigação completa.

Preocupações de segurança do ecossistema Hyperliquid

Este incidente de segurança é a terceira falha de segurança significativa que a rede Hyperliquid enfrentou desde que foi lançada no final de novembro de 2024, levantando dúvidas sobre a estrutura de segurança da plataforma. De acordo com os dados da DefiLlama, o valor total de ativos atualmente bloqueados na plataforma Hyperdrive é de aproximadamente 21 milhões de dólares, e a perda desta vez representa cerca de 3,7% do seu valor total em custódia.

Revisão dos eventos de segurança do ecossistema Hyperliquid no último ano:

Março de 2025: Um whale manipulou o preço na cadeia do memecoin JELLYJELLY baseado em Solana, resultando na perda de 12 milhões de dólares para o protocolo.

Fim de 2024: um evento de manipulação por baleias resultou na perda de 4 milhões de dólares no cofre da Hyperliquid.

Setembro de 2025: Esta vulnerabilidade do contrato inteligente Hyperdrive resultou em uma perda de 782 mil dólares.

Esta série de incidentes de segurança levantou preocupações na comunidade cripto sobre a segurança do ecossistema Hyperliquid. Especialistas em segurança DeFi apontam que, embora o Hyperliquid se destaque em desempenho e inovação, pode precisar de auditorias de segurança mais rigorosas e medidas de gestão de risco.

Análise e sugestões de especialistas do setor

Especialistas em segurança de Blockchain enfatizam que este tipo de ataque prova mais uma vez os desafios de segurança enfrentados pelos protocolos de Finanças Descentralizadas durante seu rápido desenvolvimento. "As vulnerabilidades em contratos inteligentes ainda são uma das ameaças de segurança mais comuns e perigosas no campo das Finanças Descentralizadas," disse um auditor de segurança que preferiu não ser identificado, "especialmente aqueles protocolos com muitas funcionalidades inovadoras, que muitas vezes ignoram a melhoria da infraestrutura de segurança básica enquanto buscam a expansão das funcionalidades."

Especialistas recomendam que os utilizadores de Finanças Descentralizadas adotem as seguintes medidas para proteger a segurança dos ativos:

· Investir de forma diversificada, evitando concentrar grandes quantias de capital em um único protocolo

· Priorize protocolos auditados por várias empresas de segurança renomadas

· Preste atenção à história de segurança do protocolo e à velocidade de correção de vulnerabilidades

· Utilize medidas de segurança adicionais, como carteiras de hardware e múltiplas assinaturas

Avisos e Insights para a Indústria DeFi

O evento Hyperdrive destacou novamente os desafios de segurança no campo das Finanças Descentralizadas, especialmente a dificuldade de equilibrar inovação rápida e segurança. À medida que o valor total de ativos bloqueados (TVL) em DeFi continua a crescer, os incentivos econômicos para ataques de hackers também aumentam, tornando a auditoria de segurança e a gestão de riscos ainda mais importantes.

Observadores da indústria apontam que, embora esses eventos possam ter um impacto negativo na confiança dos usuários a curto prazo, a longo prazo, eles incentivam todo o setor a elevar os padrões de segurança, beneficiando, em última análise, o desenvolvimento saudável do ecossistema de Finanças Descentralizadas. A rápida resposta da equipe do Hyperdrive e o compromisso de compensação também demonstram a atitude responsável de um protocolo DeFi maduro na gestão de crises.

Com a equipe da Hyperdrive concluindo uma investigação completa e publicando um relatório detalhado de análise pós-evento, a comunidade cripto terá acesso a mais detalhes técnicos sobre este ataque, informações que ajudarão outros protocolos a fortalecer suas medidas de segurança e prevenir a exploração de vulnerabilidades semelhantes.